1.概述

SINEMA RC 是西門子當前主流的遠程通信解決方案，借助于SINEMA RC SERVER 靈活、強大的功能，可以很方便的將用戶分布在世界各地的工廠、設備，透過Internet 連接成一個大的局域網，維護工程師可以通過電腦、平板、其他智能設備，無需抵達客戶現場、隨時隨地對所有的遠程設備進行調試、診斷、數據采集。

借助于西門子SCALANCE M/S系列遠程通信模塊家族、SIMATIC PLC CP 卡，用戶可以靈活的將整個工廠，或者單個設備通過有線網絡、3/4/5G 移動網絡，接入到SINEMA RC 的大型局域網中，為整個工廠和設備提供全方位的安全保護。

2.SINEMA RC 的 “黑科技”

SINEMA RC Server 是一個維護遠程通信的平臺， 借助VPN 技術保證設備間通信的安全、可靠。SINEMA RC 使用了OPENVPN 的技術，借助于OPENVPN 良好的兼容性，實際應用中SINEMA RC除了我們熟知的常規應用外，還有很多靈活的應用方式供我們參考。隨著SINEMA RC 版本的不斷升級，很多新的功能也出現在我們的視野內，今天就帶大家來一起認識一下SINEMA RC 不為人熟知的 “黑科技”。
2.1 SINEMA RC Client 之間連接
對于SINEMA RC 的標準應用，我們建議在現場布置SCALANCE M/S系列的安全設備，但是如果現場側并沒有布置類似的設備，但是某些緊急情況還需要維護工程師遠程及時介入，那有沒有辦法呢？
方法當然有，SINEMA RC 使用了OPEVPN 技術，所有連接到SINEMA RC 的用戶、設備都會通過TAP 虛擬網卡獲得一個虛擬IP 地址，這些用戶、設備間如果彼此有訪問權限，就可以通過這個虛擬IP地址彼此訪問。
如下圖，只需要在工廠側裝有工程軟件的PC 安裝SINEMA RC Client或者OPENVPN Client 軟件，在SINEMA RC 配置兩個有訪問權限的用戶，兩側分別登錄之后，遠程的維護工程師的電腦就可以通過TAP 虛擬IP （下圖，172.30.0.3）訪問現場的PC，這樣可以通過遠程桌面來對現場網絡的設備進行調試和診斷。

在這種訪問關系中，因為遠程訪問只限于兩側的PC 間，因此實現的是Point to Point （點到點）的連接關系。
2.2 OPENVPN 客戶端實現點到端的連接
對于上面的應用場景中，要求現場側的PC 軟件環境滿足工程維護的需求，但是一旦現場側無法滿足，那就需要遠程的維護工程師的PC 能夠直接到達現場的工業設備，遠程訪問關系需要實現Point to site （點到端）的連接。
借助于OPENVPN client 我們可以實現Point to site （點到端）的配置，通過在SINEMA RC 中將現場側配置為設備而不是用戶，將配置文件導入到現場側的PC 的OPENVPN client 中，保證遠程的用戶對這個設備有訪問的權限，這樣對現場設備子網的的訪問就可以通過VPN 隧道到達現場側PC的TAP 的虛擬網卡。

需要注意，為了保證訪問請求能夠透過現場設備的TAP 虛擬網卡抵達實際的網絡設備，我們需要在現場側PC開啟 “Routing and Remote Access” 功能，這樣，這臺PC 可以相當于一臺路由器，通過TAP 網卡的訪問請求就可以順利的路由到現場實際的物理設備。

需要注意，因為Windows 系統中沒有默認的NAT 的配置，因此我們需要在現場實際設備中配置配置網關，并且網關配置為PC 的子網IP。如果無法修改網關的配置，需要Windows 配置NAT 地址偽裝，配置方式請自行查詢，此處不做贅述。
這樣，借助于OPENVPN 良好的兼容性，我們現場側的設備選擇也非常靈活，可以通過任意兼容的系統、智能設備來實現功能，而且通過操作系統自帶的NAT、防火墻功能，可以一定程度上的保護現場的網絡設備。

但是請注意，這種訪問的方案無論是NAT 、防火墻規則都需要人為設定，有一定的難度，而且性能受限于部署的設備，因此穩定性、可靠性很難保證！不建議用于長期的使用，只適合作為臨時的解決方案。
2.3 SINEMA RC LAN 資源
現階段，云技術越來越多的應用在工業領域，無論是私有云還是公有云，都廣泛的使用了虛擬化技術。通過虛擬化，用戶可以在虛擬網絡中隨時部署應用、很容易的享受IT的資源。
SINEMA RC Server 同樣支持云端的部署，通過為SINEMA RC Server 增加不同的本地虛擬網卡接口，很容易的就可以在虛擬網絡中將布置好的虛擬機應用連接到身后，這樣虛擬環境中的資源就會通過SINEMA RC Server 連接到外部網絡，遠程登錄的用戶只要獲得了相應的權限就可以訪問到這些應用。
例如，在實際工程的項目中，如果現場維護人員的PC沒有安裝需要的TIA Portal軟件版本，就可以通過SINEMA RC Client登錄到云端的資源，借助TIA Portal Cloud Connector 插件，通過云端部署的相應的TIA Portal版本直接透過現場PC的網卡來訪問設備。
如下圖，遠程用戶登錄后，可以訪問到連接在SINEMA RC Server LAN 1 的虛擬機，可以通過虛擬機和現場PC 之間建立Cloud Connector 的連接，虛擬機上的TIA portal 就可以為現場的西門子設備進行編程和診斷了。

2.4 SINEMA RC 靜態路由
中大型工廠網絡中，除了生產網設備外，在辦公網還會在存在很多的服務器提供不同的應用服務，如果遠程訪問希望訪問這些應用服務，就可以使用SINEMA RC 的靜態路由服務。
通過在SINEMA RC Server 中配置靜態路由指向工廠辦公網的路由器，辦公網的子網信息會寫入到遠程SINEMA RC Client 的路由表中，這樣遠程的訪問就可以透過SINEMA RC Server 到達這些應用中，在工廠路由器中同樣需要配置回程的靜態路由，保證回應的信息能夠回到遠程設備。這樣通過SINEMA RC Client就可以訪問到相應的服務。

2.5 SINEMA RC Client 管理
SINEMA RC Server V3.0 以上的版本支持對SINEMA RC Client 做個性化的管理。
SINEMA RC Client和Server 是有兼容性關系的，如果終端用戶從西門子官網下載了和當前服務器不兼容的客戶端版本，會導致連接的失敗。為了解決這個問題，用戶可以根據應用要求提前上傳兼容的SINEMA RC Client 軟件到服務器上，終端用戶可以直接登錄服務器下載，這樣可以保證客戶獲得的SINEMA RC Client 兼容的版本。

用戶通過用自己的賬號登錄SINEMA RC Server，就可以下載服務器上的SINEMA RC Client 軟件。


用戶還可以上傳自己公司的LOGO，這樣當遠程的客戶端登陸之后，SINEMA RC Client 軟件的左上角就不會再出現西門子的標志，而是顯示自己定義的LOGO，豐富了客戶的應用要求。